Kişisel Verileri Koruma Kurumu (KVKK), yayımladığı son değerlendirme raporunda vatandaşları QR kodlar üzerinden gerçekleştirilen oltalama saldırılarına karşı uyardı.
Restoran menülerinden otopark ödemelerine, banka işlemlerinden kampanya katılımlarına kadar pek çok alanda kullanılan QR kodlar, mobil cihazların yaygınlaşmasıyla birlikte daha da sık tercih edilmeye başlandı. Ancak uzmanlara göre bu pratiklik, beraberinde ciddi güvenlik risklerini de getiriyor.
Quishing Tehlikesi Büyüyor
Raporda özellikle “quishing” olarak adlandırılan QR kod temelli oltalama saldırılarına dikkat çekildi. Bu yöntemde kötü niyetli kişiler, sahte QR kodlar aracılığıyla kullanıcıları taklit internet sitelerine yönlendiriyor. Kullanıcılar farkında olmadan kişisel bilgilerini, banka verilerini ya da şifrelerini bu sahte platformlara girerek dolandırıcıların eline teslim edebiliyor.
Kamuya açık alanlarda bulunan QR kodların sonradan yapıştırılmış olabileceği, üzerinde oynama yapılmış ya da pikselleşmiş görünebileceği belirtilirken, fiziksel değişikliklere karşı dikkatli olunması gerektiği vurgulandı. Özellikle aciliyet hissi oluşturan mesajlarla gönderilen QR kodların risk taşıdığı ifade edildi.
Tarama Öncesi Kaynağı Kontrol Edin
KVKK, güvenli kullanım için önemli tavsiyelerde bulundu. QR kodların yalnızca güvenilir ve doğrulanabilir kaynaklardan taranması gerektiği belirtilirken, bilinmeyen kişi veya kurumlardan gelen kodlara karşı temkinli olunması çağrısı yapıldı.
Tarama sonrası yönlendirilen bağlantının mutlaka kontrol edilmesi gerektiği, internet adresinin resmi siteye ait olup olmadığının incelenmesinin hayati önem taşıdığı aktarıldı. Özellikle kişisel bilgi talep eden sayfalarda ekstra dikkatli olunması gerektiği hatırlatıldı.
Uzmanlar, QR kodların sunduğu hız ve kolaylığın güvenlik tedbirleriyle desteklenmemesi hâlinde ciddi veri ihlallerine yol açabileceğini belirtiyor.